摘要：当涉及到通过云计算机而提供软件作为一个服务（SaaS）时，独立软件厂商（ISV）首要关心的是安全和保护他们的SaaS基础设施中，并从各个角度各个入境和从所有用户入手。

　　在云计算的热潮中，是要注意，并非所有的云都同样安全。大众市场的云，例如，可能会在发放廉价存储和计算，但缺乏高的企业级安全的措施。
　　
　　安全密度
　　
　　如果你的软件的客户需要严密的安全水平上部署的前提下，这些相同的控制必须被复制在云中。通过SaaS交付获得成本节约是没有多大价值，如果您的数据和声誉受到损害。
　　
　　当你在你的SaaS基础设施外包给云服务提供商的时候，您需要考虑的不仅是云本身的保障，而且网络和人身安全。
　　
　　云安全
　　
　　当你的云基础设施外包，你会希望找到一个在保障网络和操作系统，并利用现有的最佳实践经验的服务提供商。加密和VPN服务，也必须考虑。与卖方应提供咨询服务-无论是在公司内部或通过合作伙伴-可以评估安全风险，渗透测试，威胁管理服务和补救措施。
　　
　　一个领域，这似乎是忽视的是围绕Web应用防火墙服务。这些服务有助于保护响应无效请求，可能导致缓冲区溢出的问题和/或跨站脚本问题，行为不端的应用程序。
　　
　　我曾多次听到开发商和建筑师说，他们的网络是安全的，因为他们使用的加密。保护您的应用程序数据加密，当有人试图偷听，但它并不防止不必要的请求。应用防火墙在你的应用程序创建一个“护城河”，可以阻止正在处理无效或不适当的应用程序请求，从而节省宝贵的CPU以及记忆周期-更重要的是-泄漏数据。
　　
　　最后，您应该了解您的服务供应商响应的攻击。你的供应商是否有一个安全的地方行动中心？他们知道如何应对，并与地方，国家和政府部门工作？他们应该。
　　
　　网络安全
　　
　　网络安全应该保护到你的SaaS环境中的所有虚拟切入点。您的供应商应该有应对攻击和侦察出新出现的威胁，甚至在他们成为问题，制定政策和程序。
　　
　　一些供应商监测多个客户同时在互联网，所以他们经常可以看到和应对威胁要快得多。这可以是一个独立软件开发商，谁可能看不到几天的攻击，因为它可能不是直接针对他们巨大的交易。虽然外面的威胁时，厂商可以积极回应，编写规则，以防止它。
　　
　　物理安全
　　
　　在虚拟IT世界的今天，很多人不考虑人身安全。但不管你是使用托管，托管服务或云服务供应商，重要的是要知道你的物理位置数据存储是安全的。
　　
　　服务提供者应确保其设施的物理保护项目-所以找值班警卫，安全照相机，全身扫描和其他措施，以防止可能发生的违规行为。要确保您的供应商已通过SAS70和/或ISO9000认证。
　　
　　当考虑人身安全，还要考虑服务提供商的灾难恢复解决方案。凡将您的数据存储在休息吗？哪里去了？会不会被加密和保护？如果您现有的数据去到磁带，磁带是备份加密？
　　
　　总体而言，无论是从你的SaaS应用程序的数据驻留在数据中心在网络上或在云中，安全是最重要的独立软件开发商。我跟IT决策者几乎每天都有，通常离开这个简单，直接的建议他们：要提高警觉。没有任何人任何信任。
　　
　　产业透视知识的内容是一个中心在数据通道上突出思想领导的数据中心。看到我们的指引和提交程序上的信息参与。查看以前发表的观点在我们的行业知识图书馆。
　　
　　责任编辑：fedora